NOS(Network Operating System) chpt4. DNS 서버

DNS 서버

[ 윈도우 DNS 서버 ]

윈도우 DNS 서버

• DDNS(Dynamic Domain Name Server)라는 DNS 서버를 관리할 수 있음
• 사용자 PC에 IP를 동적으로 할당하는 DHCP 서버와 연동해서 관리할 수 있는 기능을 제공
• DNS 관리자 도구를 사용해서 설정(IIS 관리도구로는 관리할 수 없음)
• DHCP, WINS 와 통합 운영이 가능
• 명령어 프롬프트에서 nsloopup 을 통해 도메인(URL)에 대한 IP 주소를 확인해거 DNS 테스트를 함

윈도우 DNS 서버의 기능

• 사용자 PC 는 DNS Request 로 도메인 주소를 전송하면 DNS 서버는 해당 도메인에 대한 IP 주소를 얻은 후 사용자 PC에게 DNS Request 로 IP 주소를 전송
• IP 주소를 DNS 서버에 전송하면 해당하는 도메인 주소를 전송
• DNS 는 TCP 와 UDP 프로토콜을 사용
• 53번 포트를 사용
• DNS Cache
  • 사용자 PC가 요청시마다 DNS가 도메인을 해석하면 DNS 서버는 많은 부하가 발생할 것
  • 최근에 자주 참조하는 도메인명과 IP 주소를 메모리에 유지하고 있다가 동일한 요청이 오면 메모리에서 조회 후 사용자 PC 에 응답
  • DNS Cache 는 사용자 PC 에도 존재하고 DNS 서버에도 존재
• 에이징(Aging) 기능
  • DHCP와 함께 동작할 때 매우 중요 
  • '동적으로 등록'된 DNS 의 레코드에 유효기간(TTL: Time to Live) 이 지나면 자동으로 정리(삭제)하는 기능
  • 클라이언트가 DHCP로 IP를 받고 DNS에 레코드를 등록한 뒤, 사용하지 않게 되었거나 IP를 반납했음에도 DNS 레코드는 계속 남아있음
  • 이때 오래된(오래 안 쓰인) 레코드를 자동으로 청소하기 위한 기능이 바로 Aging + Scavenging

주(Primary) 영역 DNS 와 보조(Second) 영역 DNS

• DNS 서버에 장애 발생시 도메인 주소를 해석할 수 없기 때문에 도메인을 사용할 수 없음
• DNS 서버는 주 영역 DNS 서버와 보조 영역 DNS 서버로 이중화를 시킴
• 주 영역 DNS 서버 장애 시 보조 영역 DNS 가 서비스를 제공
• 영역(Zone)
  • DNS 에서 도메인 주소를 관리하는 기본 관리 단위
  • DNS 레코드(A, MX, NS 등)가 저장되는 하나의 논리 공간
  • DNS 서버는 하나 이상의 Zone 을 관리 가능
• 영역 전송(Zone Transfer)
  • 하나의 DNS 서버에서 다른 DNS 서버로 DNS Zone 데이터를 복사(전송) 하는 것
  • 주로 Primary DNS -> Second DNS 로 전송
  • DNS 서버 간 데이터 동기화가 목적

구분	설명
주 영역 DNS	DNS 서버로서 도메인을 해석하고 DNS 서버에 영역(Zone)을 등록 등록된 영역 정보는 Zone Transfer 를 통해서 보조 영역 DNS에게 전송
보조 영역 DNS	주 영역 DNS 서버 장애시 DNS 서버의 역할 수행 주 영역DNS 에서 Zone Transfer 를 통해서 영역 정보를 수신받음

---

[ DNS 영역 ]

 

정방향 영역(Public Domain Zone)

• DNS 서버에 도메인주소를 전송하면 IP 주소를 전송하는 것으로 DNS질의(Query)에 대해서 어떤 형태의 IP주소(IPv4, IPv6)로 응답할지 결정
• 윈도우의 DNS 관리자에서 정향향 조회 영역을 선택하고 마수스 오른쪽 버튼을 누르면 새 영역 메뉴가 나타남

 

역방향 영역(Inverse Domain Zone)

• 사용자 PC 에서 IP 주소를 전송하면 DNS서버가 도메인 주소를 응답하는 서비스
• 윈도우의 DNS 관리자에서 역방향 조회 영역을 선택하고 마우스 오른쪽 버튼을 누르면 새 영역 메뉴가 나타남

---

[ DNS 레코드 ]

 

호스트

• 호스트 등록
  • 사용자가 www.boanteam.com 이라고 입력하면 DNS 서버는 어떤 형식으로 응답을 해야할지 모름
  • 호스트 등록을 통해 사용자에게 어떤 형식의 정보로 응답할지 결정
  • 응답 정보로 사용되는 것이 '레코드'
  • A 레코드 등록시 www.boanteam.com 에 대해서 IPv4 형식으를 응답하게 되며, 여기서 호스트는 www 가 됨
• 호스트 등록 방법

 

A 레코드(Address)

• 도메인을 IPv4 주소로 매핑
• 기본 레코드

AAAA 레코드

• 도메인을 IPv6 주소로 매핑
• A 레코드와 병행 운영 가능

메일 레코드(MX: Mail Exchanger)

• DNS 서버가 전자우편을 전달하기 위해서 사용되는 레코드
• xxx@zzz.com 에서 zzz.com 의 도메인에 메일을 어떤 형식으로 전송할 것인지를 알려줌
• A 또는 AAAA 레코드를 통해 해당 메일 서버 주소도 반드시 연결되어야 함

PTR 레코드(Pointer)

•  '역방향 조회 영역' 에서 사용자 PC 가 IP 주소를 전송하면 도메인 주소로 변경하기 위해서 등록하는 레코드
• 역방향 조회 역역에서만 사용
• IP 주소에 대해서 역방향 조회 영역을 추가
• 메일 서버 인증, 보안 로그 추적 등에 사용

SOA 레코드(Start Of Authority) / SOA 영역

• SOA 레코드
  • 도메인 영역의 등록 정보를 가지고 있는 기본 레코드
  • 주 영역/보조 영역 DNS 서버간의 동기화 정보, DNS 정보 보유에 대한 시간 정보 등을 가지고 있음
  • 영역(Zone) 생성 시 자동으로 생성
    • 새로 등록하거나 삭제할 수는 없고 정보만 읽고 수정할 수 있음
    • 영역(zone) 파일의 첫 레코드로 반드시 존재해야 함
• SOA 영역
  • 일련번호
    • 영역 변경 시 증가하는 번호
    • 해당 영역 파일의 개정 번호
    • 보조 영역 DNS 서버에 전송
  • 주 서버
    • 해당 영역이 초기에 설정되는 서버로 주 영역 DNS 서버의 도메인 주소
  • 책임자
    • 책임자의 우편 주소
    • 메일 주소는 '도메인 형식'으로 기입
  • 새로 고침 간격
    • 주 영역 DNS 서버와 보조 영역 DNS 서버 간에 통신 간격
    • 보조 서버에게 주 서버의 변경을 검사하기 전에 대기하는 시간
  • 다시 시도 간격
    • 주 영역 DNS 서버와 보조 영역 DNS 서버 간에 통신장애 발생시 재시도 하는 간격
  • 다음 날짜 이후에 만료
    • 설정 기간을 초과하여 통신 두절 시 동작 정지 정보
  • 최소(기본값) TTL
    • 레코드의 캐시 시간을 지정함
  • 이 레코드의 TTL
    • SOA 레코드의 TTL 이 지정됨

CNAME 레코드

• 같은 IP 주소를 가지고 있는 여러개의 호스트가 있을 때 용이(같은 사이트에서 도메인이 여러번 바뀔 때)
• A 레코드가 비슷하지만 별명(Alias)를 입력함
• A 레코드에 비해서 속도가 빠름
• 호스트 이름을 등록해서 관리
• 루트 도메인에 직접 사용 불가

NS 레코드(Name Server)

• 도메인을 관리하는 권한 있는 네임서버(권한 DNS 서버)의 위치를 지정하는 레코드
• 도메인 계층을 따라 내려갈 때, 다음 권한 DNS 서버를 알려줄 때 사용